堆栈内存溢出
  繁体   English   中英

Spring Security 3.2 Java配置

[英]spring security 3.2 java configuration

 原文  2014-11-15 09:54:11       java/ spring-mvc/ spring-security

问题描述

我遵循Spring Security 3.2文档编写示例应用程序。 http.authorizeRequests()。anyRequest()。authenticated()是否意味着任何请求都拒绝谁没有登录? 但是我可以访问任何URL。 我缺少一些配置吗? 

@Configuration
public class SpringWebMVCApplicationInitializer extends AbstractAnnotationConfigDispatcherServletInitializer {

    @Override
    protected Class<?>[] getRootConfigClasses() {
        return new Class[] { SecurityConfig.class };
    }

    @Override
    protected Class<?>[] getServletConfigClasses() {
        return new Class[] { WebConfig.class };
    }

    @Override
    protected String[] getServletMappings() {
        return new String[] { "/" };
    }

}

springmvc配置 

@Configuration
@EnableWebMvc
@ComponentScan("org.jxs.mm.controller")
public class WebConfig extends WebMvcConfigurerAdapter {

    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        registry.addResourceHandler("/assets/**").addResourceLocations("/assets/");
        registry.addResourceHandler("/favicon.ico").addResourceLocations("/favicon.ico");
    }

}

春季安全配置 

@Configuration
@EnableWebSecurity
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        http
        .authorizeRequests()
            .anyRequest().authenticated();
    }
}

2 个解决方案

解决方案1
 0  2014-11-15 13:32:30

您可以授予对不需要身份验证的特定RESTFul Url的访问权限,该关键字不需要使用页面的关键字“ permitAll”和“ hasAnyAuthority”。 

           http 
             .formLogin() 
                  .loginPage("/signin") 
                  .loginProcessingUrl("/signin/authenticate") 
                  .failureUrl("/loginfail") 
                  // Grant all access to login url 
                  .permitAll() 
                  .and() 
              .logout() 
                .logoutUrl("/signout") 
                .logoutSuccessUrl("/signin") 
                .and() 
                .authorizeRequests() 
                    .antMatchers("/foo/**").permitAll() //No authentication required 
                    .antMatchers("/").hasAnyAuthority("ROLE_USER","ROLE_ADMIN") //Authentication required (access granted to users with role "ROLE_USER" or "ROLE_ADMIN")

      }

解决方案2
 0 已采纳  2014-11-17 09:15:55

您可能尚未向war注册您的springSecurityFilterChain。 请参阅Spring Security 文档中的 3.1.1节

总结一下:

SecurityConfig类定义您的Spring Security配置。 它配置springSecurityFilterChain过滤器。

但是,此过滤器链需要应用到您的应用程序中的所有URL或向其注册(或与之关联)(以便URL被springSecurityFilterChain拦截)。 这可以通过扩展AbstractSecurityWebApplicationInitializer来完成,如下所示: 

import org.springframework.security.web.context.*;

public class SecurityWebApplicationInitializer
      extends AbstractSecurityWebApplicationInitializer {

}

之后,Spring Security应该拦截任何URL并按照配置应用适当的安全规则。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 使用Java配置和Spring Security 3.2的安全方法注释 无法使用Java配置和Spring Security 3.2登录 Spring Security Java配置 Spring Security配置到Java配置 使用基于Java的配置进行Spring 3.2单元测试 Spring Security(Java配置)问题 具有Java配置的Spring MVC +安全性 验证Spring Security Java配置 Spring Security Java配置混乱 在Spring Security中将XML配置转换为Java配置以实现全局方法安全
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM